なんとかまともに立ち上がった... [Windows Server]
読み取り専用なSYSVOLをなんとかすべく
しょうが無く、再び、メンバーサーバーに降格して、再昇格。
DNSの設定更新を行い、その状態で元のサーバーで
最初から、こうすれば良かったのかな?
この状態で、元のサーバーから権限をすべて移して、元のサーバーをshutdown。
その後、Windows 10 clientをドメイン参加させましたが、きちんと反映されたので、これで大丈夫そうです。
今日は、これでおしまい。
すっきりと、新年を迎えられそうです:-)
やれやれ、ギリギリセーフ:-p
> dfsradmin membership set /RGName:"Domain System Volume" /RFName:"SYSVOL Share"
/MemName:"ドメイン名FQDN\サーバー名" /RO:false
とかやってみたけど、SYSVOLなので、ダメって言われてしまいました(T_T)しょうが無く、再び、メンバーサーバーに降格して、再昇格。
DNSの設定更新を行い、その状態で元のサーバーで
> repadmin /syncall /P /eとして、新しいサーバーを再起動したところ、無事に普通のSYSVOLの同期状態になりました(^^)v
最初から、こうすれば良かったのかな?
この状態で、元のサーバーから権限をすべて移して、元のサーバーをshutdown。
その後、Windows 10 clientをドメイン参加させましたが、きちんと反映されたので、これで大丈夫そうです。
今日は、これでおしまい。
すっきりと、新年を迎えられそうです:-)
やれやれ、ギリギリセーフ:-p
+0kg/week (TTL: 4.4kg) & +0kg/week (TTL: 4.2kg) [にゃんこ]
年内に測った物は年内にということで、今週かつ2018年最後の計量結果です。
くりちゃん
変わらず4.4kg。
まめちゃん
変わらず4.2kg。
このあともWindows Serverとの格闘が続きそうです...
みなさま、佳いお年をお迎えください。
くりちゃん
変わらず4.4kg。
まめちゃん
変わらず4.2kg。
このあともWindows Serverとの格闘が続きそうです...
みなさま、佳いお年をお迎えください。
おまけ:Windows Server上でディスクのクリーンナップとかISOイメージ書き込みとか [Windows Server]
人間贅沢な物で、なんでServerだと出来ないんだ?と思うわけです:-)
ま、そういうことやらせる物ではないので、出来なくてもしょうが無いんですが、できちゃうんです。
機能の追加から、ユーザーインターフェースとインフラストラクチャの中にある、デスクトップエクスペリエンスを選んで、インストールして再起動すると、デスクトップOSと同じように出来ます。
ついでにWindows StoreとかMedia Playerまでインストールされるのは迷惑だけど...
ま、そういうことやらせる物ではないので、出来なくてもしょうが無いんですが、できちゃうんです。
機能の追加から、ユーザーインターフェースとインフラストラクチャの中にある、デスクトップエクスペリエンスを選んで、インストールして再起動すると、デスクトップOSと同じように出来ます。
ついでにWindows StoreとかMedia Playerまでインストールされるのは迷惑だけど...
SYSVOL同期完了:-) [Windows Server]
SYSVOLの同期がとれないので、まずは、ドメインコントローラーから一旦降格させて、再度復帰を試みることに。
と思ったら、いつの間にか証明書サービスがインストールされてやがる。というか、Essentialsの構成が完了すると追加されるんだろうな。なので、この辺をまず削除してから、降格。
再度昇格してもダメ...
じゃあしょうが無い。再構築するかってことで、参考にしたのは...
https://blog.putise.com/sysvolが壊れた!domain-system-volume-の再構築方法/
こちら。
最初読んだときは、なんのこっちゃ?と思いましたが、印刷して、よーく眺めてみました。
これで、同期できるはずなんですが、実は、エラーになっちゃいました。
単に、再昇格したときにDNSの設定更新を忘れていたので、新しいサーバーにRPC出来なかったのでした(^^;
これを修正して、再度実行したところ、DFSの管理でも読み取り専用として、新しいサーバーがメンバーとして追加され、実際にディレクトリの同期も行われました。
あとは、ドメインコントローラを一旦新しい方に権限委任をして、元のサーバーを落とした状態で、ドメイン参加できることを確認してから、物理サーバーの再インストールをすれば、冬休みの宿題も完了になるはずです。
うまくいくかな?
と思ったら、いつの間にか証明書サービスがインストールされてやがる。というか、Essentialsの構成が完了すると追加されるんだろうな。なので、この辺をまず削除してから、降格。
再度昇格してもダメ...
じゃあしょうが無い。再構築するかってことで、参考にしたのは...
https://blog.putise.com/sysvolが壊れた!domain-system-volume-の再構築方法/
こちら。
最初読んだときは、なんのこっちゃ?と思いましたが、印刷して、よーく眺めてみました。
- まず、元のサーバーのSYSVOLのバックアップを取る
今回の場合、
C:\Windows\SYSVOL_DFSR
以下を、どっか安全そうなところにコピーします。 - 元のサーバーも新しいサーバーもnet stop dfsrとして、サービスを落とす
- 元のサーバーでadsiedit.mscを起動して[CN=SYSVOL Subscription]の値を変更する
ADSIエディターが立ち上がったら、まずは「操作」から「接続」を選んで、まあ、そのまんまOKを押します。
そうすると「既定の名前付けコンテキスト [ドメインコントロラー]」につながるはずなので、ディレクトリツリーを手繰っていきます。
[DC=ドメイン名]⇒[OU=Domain Controllers]
この下には、今回の場合、[CN=元のサーバー]と[CN=新しいサーバー]の2つがあるはずです。
まずは[CN=元のサーバー]の方をいじります。
[CN=元のサーバー]⇒[CN=DFSR-LocalSettings]⇒[CN=Domain System Volume]
ここまで手繰ると[CN=SYSVOL Subscription]が出てきます。
こいつをダブルクリックして属性msDFSR-EnabledとmsDFSR-optionsを変更します。
msDFSR-Enabled=FALSE
msDFSR-options=1
さらに、新しいサーバーの方もいじります。
[CN=新しいサーバー]⇒[CN=DFSR-LocalSettings]⇒[CN=Domain System Volume]
こちらはmsDFSR-Enabledのみを変更します。
msDFSR-Enabled=FALSE - 元のサーバーでrepadmin /syncall /P /eする
- 元のサーバーでnet start dfsrしてDFSRサービスを再開
- ADSIエディターで元のサーバーの[CN=SYSVOL Subscription]の属性msDFSR-Enabledを変更
msDFSR-Enabled=TRUE - 元のサーバーでrepadmin /syncall /P /eする
- 新しいサーバーでnet start dfsrしてDFSRサービスを再開
- ADSIエディターで新しいサーバーの[CN=SYSVOL Subscription]の属性msDFSR-Enabledを変更
msDFSR-Enabled=TRUE - 元のサーバーでrepadmin /syncall /P /eする
これで、同期できるはずなんですが、実は、エラーになっちゃいました。
単に、再昇格したときにDNSの設定更新を忘れていたので、新しいサーバーにRPC出来なかったのでした(^^;
これを修正して、再度実行したところ、DFSの管理でも読み取り専用として、新しいサーバーがメンバーとして追加され、実際にディレクトリの同期も行われました。
あとは、ドメインコントローラを一旦新しい方に権限委任をして、元のサーバーを落とした状態で、ドメイン参加できることを確認してから、物理サーバーの再インストールをすれば、冬休みの宿題も完了になるはずです。
うまくいくかな?
Windows Server 2012R2 Essentialsの構成を終わらせる [Windows Server]
まだSYSVOLの同期がとれてない状況ですが、Essentialsの構成は、なんとか無事に完了させられました。
今回、DNS ServerはWindows DNSに移行済みなので、ADと一緒にDNSも一緒に機能追加したのですが、落とし穴がありました。ドメインコントローラーへ機能昇格しても、新しいコントローラーの情報が登録されていませんでした。
後から立てたDNS Serverなので、権限の委任の関係で、うまくいってなさそうです。
これを、手動で登録して、再度実行。
あれ?進まない。
そのものずばりの回答が書いてあるものを見つけました。
https://wsbs.wordpress.com/2017/07/17/windows-server-essentials-の構成に失敗する/
えーと、Windows Server Essentials Management Serviceの起動アカウントが「FQDNなドメイン名\Administrator」だと起動できないので「NTドメイン名\Administrator」に書き換えるんだそうです。
パスワードはからにすると...
まあ、確かにこの状態にして、サービスを立ち上げてから、実行すると、1回目は何らかの理由でこけたけど、そのまま再実行したら、完了してくれました。
さて、のこるはSYSVOLの同期ですが、何をやっても同期してくれません。
DFSの管理で見ると、メンバーに新しいドメインコントローラーが追加されていないんだよなぁ~
これが原因なんだけど...
あ、そうそう、DNSのエントリー追加は
今回、DNS ServerはWindows DNSに移行済みなので、ADと一緒にDNSも一緒に機能追加したのですが、落とし穴がありました。ドメインコントローラーへ機能昇格しても、新しいコントローラーの情報が登録されていませんでした。
後から立てたDNS Serverなので、権限の委任の関係で、うまくいってなさそうです。
これを、手動で登録して、再度実行。
あれ?進まない。
そのものずばりの回答が書いてあるものを見つけました。
https://wsbs.wordpress.com/2017/07/17/windows-server-essentials-の構成に失敗する/
えーと、Windows Server Essentials Management Serviceの起動アカウントが「FQDNなドメイン名\Administrator」だと起動できないので「NTドメイン名\Administrator」に書き換えるんだそうです。
パスワードはからにすると...
まあ、確かにこの状態にして、サービスを立ち上げてから、実行すると、1回目は何らかの理由でこけたけど、そのまま再実行したら、完了してくれました。
さて、のこるはSYSVOLの同期ですが、何をやっても同期してくれません。
DFSの管理で見ると、メンバーに新しいドメインコントローラーが追加されていないんだよなぁ~
これが原因なんだけど...
あ、そうそう、DNSのエントリー追加は
> dnscmd DNSサーバー名 /recordadd ドメイン名 以下INをとっぱらった\windows\system32\config\netlogon.dnsの各エントリーってすると、楽ちんなのでした:-)
